Russischer Hacker stiehlt Datensätze der EAC
Die Election Assistance Commission (EAC) ist eine US amerikanische Behörde, die u.a. für die Zertifizierung von Wahlmaschinen übernimmt. Laut Aussagen des IT-Spezialisten Recorder Future wurden die webbasierten Anwendungen der Behörde gehackt. Im Darknet werden seit Kurzem rund 100 Datensätze von einem mutmaßlich russischen und im Web bekannten Hacker namens „Rasputin“ angeboten.
Laut Sicherheitsexperten hat der Cyberkriminelle eine Schwachstelle per SQL Injection infiziert und mehr als 100 Login-Datensätze gestohlen. Die zugehörigen Passwörter hat er vor dem Verkaufsangebot verschlüsselt. Es wird vermutet, dass der Hacker tief in die EACSysteme eingedrungen ist, was Screenshots eindeutig belegen. Sie zeigen, dass auch ein Zugriff auf Details über Tests von Wahlsystemen und die zugehörige Software erfolgt ist.
Recorded Future meldete Hackerangriff
Die EAC selbst bemerkte den Hackerangriff nicht und hörte davon erst am 1. Dezember. Recorded Future hat im Darknet nachgeforscht und erfahren, dass der russische Hacker die Schwachstelle im EAC System anscheinend zu Geld machen wollte und sie einem Regierungsvertreter eines Staates im Nahen Osten angeboten hat. Die IT-Spezialisten haben mittlerweile alle gesammelten Daten und Fakten an das FBI weitergeleitet. Die weiteren Ermittlungen werden von dort aus koordiniert.
Die EAC hat sich mit Verweis auf die Ermittlungen der Bundesbehörden nicht weiter zu dem Vorfall geäußert. Ein Sprecher gibt aber an, den Zugriff auf die APP, die augenscheinlich zur Schwachstelle führt, geschlossen zu haben.
Parteien fordern Neuauszählungen und mehr Sicherheit
Die Informationen über den Cyberangriff haben eine neue Diskussion um den Einsatz von Wahlmaschinen ausgelöst. Zwar verliefen die Neuauszählungen in Michigan, Pennsylvania und Wisconsin ohne neue Ergebnisse, doch der Verdacht von Manipulationen wird immer wieder laut, da die Zählmaschinen den Kritikern schon sehr lange ein Dorn im Auge sind. Dass gerade die Webanwendungen der EAC gehackt wurden, wird das Vertrauen in diese Geräte und die Unternehmen, die dahinter stehen, nicht steigern.